Mdoc.VIP 简单、纯粹、易用的 Markdown 文档管理系统

2017-11-23 20:13:34 +08:00
 acgnsstech
Mdoc 主要用来管理 Markdown 文档,原因在于 Markdown 更简洁更轻量易书写,很适合版本管理。

Mdoc 最大程度地以普通用户的视角为中心,而非程序员的思维方式,让知识管理、文档管理更加自然、纯粹、不折腾。

Mdoc 底层核心由 C++编写让文档更新快如闪电,具备无限级的文档分类、标签分类让文档的管理更加方便快捷,全文搜索让文档查找快到超乎想象。

Mdoc 支持多种操作系统,包括 Windows,Linux,Mac OS,Android 以及 ARM 芯片的各种硬件平台(树莓派、香蕉派等等各种派)。

http://mdoc.vip


够不够硬?
6691 次点击
所在节点    Markdown
23 条回复
yeshang
2017-11-23 21:06:42 +08:00
就是 PHP 写的喽
acgnsstech
2017-11-23 21:07:59 +08:00
@yeshang


+ C++
anyhow
2017-11-23 21:48:57 +08:00
index.php 一个 exec 函数 命令执行漏洞,任意执行命令了,哥子小心了!
tamlok
2017-11-23 21:52:14 +08:00
礼尚往来,😁,https://github.com/tamlok/vnote
acgnsstech
2017-11-23 22:23:37 +08:00
@anyhow

如果那么容易执行漏洞 那 php 没必要搞 exec 函数
acgnsstech
2017-11-23 22:25:33 +08:00
@tamlok

nice !
lengyihan
2017-11-23 22:26:38 +08:00
@tamlok 这个好。老大,我来捧场。
580a388da131
2017-11-23 22:37:19 +08:00
顺路求一个不错的 PHP 版 MD 解析。
anyhow
2017-11-23 22:39:23 +08:00
@acgnsstech 自己看下 http://mdoc.vip/hack.txt
anyhow
2017-11-23 22:46:08 +08:00
@acgnsstech 主要是不在于 exec 函数,而是你直接使用 search 接收参数拼接后使用 exec 执行,没有一点限制!
acgnsstech
2017-11-23 23:09:45 +08:00
@anyhow


这是被黑了的节奏吗? 我的天 求指导~如何加强防范?
anyhow
2017-11-23 23:29:34 +08:00
@acgnsstech 没事的,你就写个正则把 search 过滤一下,不让 search 带有一些可执行的命令的字符拼接上去,还有你的 bin 目录和 inc 目录也是没有设置权限可以直接遍历的,,
acgnsstech
2017-11-23 23:41:21 +08:00
@anyhow

hack.txt 是怎么 进去的 啊 好恐怖~
crab
2017-11-23 23:43:17 +08:00
@acgnsstech http://mdoc.vip/index.php?search=|%20cat%20/etc/passwd>./hack.txt
anyhow
2017-11-24 00:04:15 +08:00
@acgnsstech 嗯 差不多就是你楼下这样,你先下架吧 整好再上 你看看日志,估计有好几个在测试了,2333 不好意思!!
bkmi
2017-11-24 00:18:04 +08:00
5 楼 不厚道的想笑
huangtao728
2017-11-24 00:28:29 +08:00
404 了???
xgfan
2017-11-24 00:30:45 +08:00
被大佬删站了?
10Buns
2017-11-24 01:04:23 +08:00
404?
isCyan
2017-11-24 01:11:46 +08:00
尴尬真尴尬

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/409017

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX